Поради уязвимост в софтуера, някои от моделите смартфони на HTC могат да предават на злоумишлени програми паролите за вход в мрежите Wi-Fi.
Това е открито от програмистите Chris Hessing и Bret Jordan. Според тях, да "крадат" данни могат приложения, които имат право на достъп до информация за мрежата Wi-Fi. Ако такива програми имат
също разрешение за изпращане на данни по интернет, потребителските имена и паролите могат да бъдат предадени на отдалечен сървър.
Уязвимостта не се появява при всички модели смартфони. Hessing и Jordan я установяват при следните устройства:
• Desire HD - Versions FRG83D, GRI40
• Glacier - Version FRG83
• Droid Incredible - Version FRF91
• Thunderbolt 4G - Version FRG83D
• Sensation Z710e - Version GRI40
• Sensation 4G - Version GRI40
• Desire S - Version GRI40
• EVO 3D - Version GRI40
• EVO 4G - Version GRI40
От компания HTC потвърдиха съществуването на този проблем, и пуснаха "кръпка", която го премахва. Повечето смартфони ще я получат автоматично, но собствениците на някои устройства ще трябва сами да я изтеглят от сайта на фирмата.
Hessing и Jordan са открили уязвимостта още в началото на септември, но са предпочели да не разгласяват информацията публично. Вместо това, те са се свързали с компаниите HTC и Google, разработчик на операционна система Android, и са ги предупредили за опасността. Нови сведения за злонамерени приложения, които използват този "бъг" оттогава не са постъпвали.
Няма коментари:
Публикуване на коментар